1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

Cfare eshte SSH dhe konfigurimi i SSH.

Tema tek 'Mësime' e hapur nga doni!, 5 Shkurt 2014.

  1. doni!

    doni! Anëtar

    Postimet:
    7
    Pëlqimet:
    6
    Pikë nga trofetë:
    3
    Cfare eshte SSH?
    - Secure Shell apo SSH eshte nje protokol i rrjetes i cili lejon shkembimin e te dhenave
    duke perdorur nje kanal te sigurte ne mes dy paisjeve ne rrjet.SSH mund te zavendeson
    Telnetin per menagjimin e lidhjeve.Telneti eshte nje protokol me i vjeter qe perdor
    dergimin e informacioneve te llogarive ( user dhe passwords ) si dhe te dhenat qe dergohen
    ndermjet paisjeve komunikuese ne menyre te pasigurt.SSH mundeson siguri per lidhjet ne largesi
    duke i ofruar nje enkritipim te forte kur paisja eshte e kyqur ( useri dhe passwordi ) si dhe
    po ashtu per te dhenat qe jane duke u shkembyer ndermjet paisjeve.SSH funksionon ne TCP portin 22,
    ndersa Telneti funksionon ne TCP portin 23.
    [​IMG]
    Ne foton e mesiperme shihet se si nje sulmues(attacker) monitoron paketat e derguara nepermjet Wireshark(freeware software per moniorimin e paketave te derguara ne rrjet (TCP DHE UDP))
    Ne kete rast eshte duke u monitoruar nje lidhje nepermjet Telnetit ku sulmuesi ka shanse te
    kape userin dhe passwordin e lidhjes(konekcionit).
    [​IMG]
    Ne foton e mesiperme, sulmuesi mund te kap te dhenat e llogarise (user dhe password) nga nje
    sesion i telnetit i cili eshte i pasiguruar
    [​IMG]
    Ne figuren e mesiperme shifet ne Wireshark lidhja nepermjet lidhjes SSH.Sulmuesi mund te shohe
    lidhjen nepermjet IP adreses se paisjes se administratorit.
    [​IMG]
    Por duke marre parasysh qe lidhja eshte SSH te dhenat e llogarise jane enkriptuara
    [​IMG]
    Per te aktivizuar SSH ne Switch-in Catalyst 2960, switchi duhet perdorur iOS i cili perfshine
    mundesine kriptografik.per ta pare nese e kemi ate, hyme ne switch dhe shtypim komanden "show version"(enable -> password -> show version)
    dhe shofim se switchi nder cilin iOS punon, dhe tek filename kombinimi "k9" shofim nese mbeshtet mundesine e kriptografise.

    Si konfigurohet SSH ?

    1.Konfigurimi i IP domenit
    hapi i pare eshte konfigurimi i ip domainit ku do te jete domeini i rrjetit tuaj, ne kete rast itshqip.com
    [​IMG]
    2.Gjenerimi i çelsave RSA
    Gjenerimi i celsave RSA automatikisht do ta aktivizojne SSH.Duke perdorur komanden 'crypto key generate rsa' ne
    global configuration mode do ta aktivizoje ssh dhe gjenerimin e celsave rsa.Cisco rekomandon
    nje modul prej 1,024 bitave.por sa me e madhe te jete moduli aq me i sigurte eshte lidhja, por merr me shume
    kohe per gjenerim dhe per perdorim.
    E RENDESISHME : per te fshire nje pale RSA çelsash, perdorni komanden 'crypto key zeroize rsa' (pa thonjeza),
    pas fshirjes se RSA celsave, ssh serveri automatikisht do te ç'aktivizohet.
    [​IMG]
    3.Konfigurimi i te dhenave te llogarise
    Per tu kycur ne SSH server duhet te krijojme nje llogari e cila do te na mundesoje te kycemi ne menyre lokale.Ku duhet
    te kemi nje username dhe nje password. [user - admin / pass - itshqip]
    [​IMG]
    4.Konfigurimi i line vty-së
    se pari shkojme ne global mode configuration (configure terminal) dhe shtypim 'line vty 0 15'
    e cila do te na e mundesoje lidhjen ne server nga largesia apo remotely
    pasi te hyjme ne line vty shtypim transport input ssh kjo do te na mundesoje qe permes ksaj lidhje
    te mos mundesoje lidhje tjera perpos SSH qe do te thote edhe lidhja telnet eshte e shkeputur.
    deri sa jemi ende ne line vty shtypim edhe komanden 'login local' e cila do te na mundesoje
    qe kur te kyqemi ne lidhje te na kerkoje nje autorizim pra ne kete rast passwordin e dhene me larte
    [​IMG]
    pasi te perfundojme konfigurimin e mesiperm shtypim end qe te dalim ne enable mode, dhe shtypim write
    qe te ruhet konfigurimi i dhene.

    Verifikimi i lidhjes SSH ..
    Ne kompjuter, nje SSH klient, sic eshte PuTTY eshte perdorur qe te konektohet ne SSH server.
    Per shembujt e me poshtem jane perdorur konfiguracionet
    -SSH i aktivizuar ne switch
    interface vlan 99 ne switch me ip adresen 192.168.99.11
    -kompjuteri me ip adresen 192.168.99.21

    Ne fotografine e meposhtme shihet se kompjuteri tenton te lidhet ne SVI VLAN IP adresen e switchit
    [​IMG]
    Ne figuren e meposhtme, perdoruesit i eshte kerkuar qe te shenoje te dhenat e llogarise ne kete rast
    ne konfigurimin e me parshem kemi shenuar useri : admin, pass itshqip, dhe pas shenimit te te dhenave
    te sakta, ne kyqemi ne switchin tone.
    [​IMG]
    Per te paraqitur verzionin dhe konfigurimin e te dhenave per SSH ne paisje qe keni konfigurar
    si SSH, perdoreni komanden "show ip ssh". Per te pare SSH lidhjet ne paisje, perdoreni komanden 'show ssh'.
    [​IMG]
    Punuar me 5 shkurt, 2014 per ITSHQIP.com nga Redoni (doni!)
     
    Nozzge, boom3rang dhe ﴾.﴿ pëlqejnë postimin.
  2. FIAT

    FIAT Anëtar Aktiv

    Postimet:
    156
    Pëlqimet:
    7
    Pikë nga trofetë:
    18
    Edhe nje info plus, me kete SSH SERVER MUNDET TE KESH QASJE APO TE MENAXHOSH DERI TEK KLIENTI QE KA DREMABOX ..
     
  3. llapiani

    llapiani Anëtar Aktiv Staff Member IT Staff

    Postimet:
    272
    Pëlqimet:
    43
    Pikë nga trofetë:
    38
    veq si mos te harrojm se kemi ssh dhe openssh qe eshte zhvillue prej BSD-Unix dhe si o aktuell dhe si je ka e perdor aktualisht ti ne windows (Putty) si dhe ne Linux si perdoret direkt pa putty veq si duhet me instalu permes Termialit dhe taj mujm edhe me perdor po ne terminal, . ndersa ssh perdoret ne cisco IOS
     
    Last edited: 2 Prill 2014
  4. FIAT

    FIAT Anëtar Aktiv

    Postimet:
    156
    Pëlqimet:
    7
    Pikë nga trofetë:
    18
    punon ne windows perdoret putty dhe ne Linux shkojme - tek Terminal
     

Shpërndaje faqen

Loading...